Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 10. Juli 2013

Sicherheit Netzwerk-Update

Mittwoch, 10. Juli 2013

Bei den vielen guten Phishing-Versuchen der letzten Tage bin ich froh, dass es Phishing auch noch in mies, sprachkrank und dumm gibt. Zum Beispiel in dieser Mail mit dem gefälschten Absender sicherheitsgruppe (at) web (punkt) osu (punkt) cz, der schon darauf hindeutet, dass der Phisher zu glauben scheint, dass eine Mail von der Sparkasse echter wirkt, wenn er keine Absenderadresse der Sparkasse benutzt.

Dieser Phisher hat es aber nicht nur verabsäumt, seinen Mailexperten zur Rate zu ziehen, auch sein Deutschexperte schien gerade nicht greifbar zu sein:

Freitag 05 Juli, 2013, -- Sehr geehrter Kunde, -- Aufgrund der hohen Malware-Angriff auf unsere Datenbank haben wir unsere SSL, um unbefugten Zugriff auf verbesserte Ihrem Online-Bankkonto. -- Mit diesem Verfahren können Sie Ihr Konto vorübergehend deaktiviert werden. Wir bitten Sie, und aktualisieren Sie Ihre Online-Verifizierung Details zur dauerhaften Abschaltung von Ihrem Online-Banking-Konto zu vermeiden.. -- aktualisieren und überprüfen Sie Ihr Konto. -- Mit freundlichen Grüßen, --Sparkassen-Finanzportal GmbH -- Sparkasse Bank Germany Sparkasse Erlangen Hugenottenplatz 5 91054 Erlangen www.sparkasse.de

Natürlich kann man dieses Prachtbeispiel für die Folgen fortgeschrittener cerebraler Zerbröselung von der mir bislang völlig unbekannten „Sparkasse Bank Germany“ aus Erlangen auch bekommen, wenn man gar nichts mit Erlangen zu tun hat.

Freitag 05 Juli, 2013,

Normalerweise fangen die Fehler ja erst in der Anrede an, aber diese mit einem Komma abgeschlossene Mischung aus US-amerikanischer und deutscher Datumsangabe zeigt bereits, dass sich hier jemand nicht die große Mühe gibt.

Sehr geehrter Kunde,

Wir bekommen alle jeden Tag echte Briefe von irgendwelchen Unternehmen, bei denen wir Kunde sind und in denen wir als „Sehr geehrter Kunde“ angesprochen werden. Nicht.

Aufgrund der hohen Malware-Angriff auf unsere Datenbank haben wir unsere SSL, um unbefugten Zugriff auf verbesserte Ihrem Online-Bankkonto.

Ich versuche mal zu verstehen, was der Absender dieses Textes mit seinen unbeholfenen Worten ausdrücken will:

  • Es gibt Malware-Angriffe auf die Datenbank der Sparkasse Bank Germany. Das heißt also, dass es Computer mit installierter Malware gibt, die einen Zugriff auf den Datenbankservercluster der SBG (ich kürze das jetzt mal lieber ab) haben. Diese Computer müssten in den Geschäftsräumen der SBG stehen, denn von außen kommt man da nicht ran.
  • Und deshalb hat die SBG irgendwas mit „ihre SSL“ gemacht, um unbefugten Zugriff aufs Online-Konto zu verbessern, statt das hausinterne Problem zu lösen.

Das ist eine bemerkenswert einleuchtende Strategie aus Monty Pythons Handbuch für die Formulierung mieser Phishing-Mails. :mrgreen:

Mit diesem Verfahren können Sie Ihr Konto vorübergehend deaktiviert werden.

Und weil die so rumpatzen, haben Kunden ein Problem, das sie nur lösen können…

Wir bitten Sie, und aktualisieren Sie Ihre Online-Verifizierung Details zur dauerhaften Abschaltung von Ihrem Online-Banking-Konto zu vermeiden..

aktualisieren und überprüfen Sie Ihr Konto.

…wenn sie in eine… ähm… merkwürdig formulierte Mail klicken, woraufhin sich wundersamerweise ein Browserfenster auftut, in dem eine Seite erscheint, die in ihrem Aussehen so tut, als sei sie eine Seite der SGB, in welcher dann noch einmal alles eingegeben werden muss, was die SBG eh schon weiß, weil sie wegen „ihrer SSL“ so vergesslich geworden ist.

Der Link führte übrigens in die Domain 2476 (punkt) ir – Kunden der SBG sollen offenbar glauben, dass ihre Kontonummer im Domainnamen verschlüsselt ist.

Mit freundlichen Grüßen,

Sparkassen-Finanzportal GmbH

Mit winkendem Gruß von der Übersetzerfront

Eine Gesellschaft mit (deutlich) beschränkter Hoffnung

Sparkasse Bank Germany
Sparkasse Erlangen
Hugenottenplatz 5
91054 Erlangen
www.sparkasse.de

Immerhin ist es den unbekannten Absendern gelungen, die Adresse einer existierenden Sparkassenfiliale zu verwenden, wenn das auch nicht gerade nach der Zentrale mit großem Rechenzentrum aussieht. Für gewöhnlich völlig uninformierte Spamleser führen diesen teilweisen Treffer darauf zurück, dass den Spammern eine echte Mail dieser Filiale als Vorlage für ihre lustige Reise ins Land unbekannter Sprachen diente.

Diese gnadenlos doofe Phishing-Spam ist ein Zustecksel von S.S.

Benachrichtigung

Mittwoch, 10. Juli 2013

Abteilung: Zu doof zum Spammen…

Die Mail hat den gefälschten Absender noreply (at) paypal (punkt) de und den unverfänglichen Betreff „Benachrichtigung“.

So weit der gute Teil daran. Natürlich ist der Absender gefälscht, und die Mail hat den Serverpark von PayPal nicht einmal aus der Ferne gesehen, sondern wurde von der IP eines mittelgroßen Dienstleisters aus den Niederlanden versendet. Und weil der Spammer ein bisschen blöd war, ganz so, wie Spammer es meistens sind, steht da auch nicht meine Mailadresse als Empfänger drin, wie dies bei jeder Mail von PayPal der Fall wäre – stattdessen hat der Spammer einfach alle Adressen als BCC: eingetragen. So musste er nicht so lange mit einem Skript rummachen, das für jede Mailadresse einzeln über SMTP eine Mail versendet, sondern wälzte diese Aufgabe auf den Mailserver ab.

Aber das ist Spamalltag, in seiner Dummheit so alltäglich, dass ich es sonst kaum erwähne.

Hier bleibt mir aber keine andere Wahl, als diese Kleinigkeiten zu erwähnen, denn diese minderbemittelte Kurzwelle von Spammer hat bei diesem E-Müll etwas… ähm… nicht ganz so Unwesentliches vergessen: In der Spam fehlt der komplette Text.

„Macht aber nichts“, sagt sich Mitmensch Dumm in seinem Hohlraum, der dort ist, wo normale Menschen ein Hirn haben, „beim nächsten Mal mache ich es richtig. Vielleicht. Denn wenn ich mein Gestrokel auch noch testen würde, bevor ichs aufs Internet loslasse, käme ich ja gar nicht mehr dazu, das ganze ergaunerte Geld auszugeben“. :mrgreen:

Korrigiertes Verkehrsschild

Mittwoch, 10. Juli 2013

Korrigiertes Verkehrsschild. Der Text 'AWD-Arena' wurde mit dem Text 'Niedersachsenstadion' überklebt

Jene Menschen, die es nicht länger hinnehmen wollen, dass das frühere Niedersachsenstadion überall als „Arena“ mit dem Namen irgendeiner Unternehmung vorneweg bezeichnet wird, jene Menschen, die das so unerträglich finden, dass sie immer wieder einmal flugs ein Verkehrsschild „korrigieren“, um ihren Unmut über diese Verpestung ihrer Heimat mit einer alles durchdringenden Reklame zu äußern, sie genießen trotz der Illegalität dieses Tuns meine volle Sympathie. Obwohl ich Sport verabscheue. Denn ich freue mich darüber, dass nicht mehr jede Umwandlung von Lebenserscheinungen in Geschäftsprozesse widerstandslos hingenommen wird, und ich wünschte mir, dass es häufiger und deutlicher zu solchen Unmutsäußerungen kommt. Die Heimat ist kein Schlussverkauf.

Gesehen auf dem Altenbekener Damm, Hannover

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.